Pomocy!


(Kayoot) #1

nie wiem co sie dzieje z moim kompem .. :frowning:

strasznie mi sie muli ... dlatego chcialem przeskanowac kompa Ad-Aware SE Personal, ale wlasnie podczas tego procesu pojawia mi sie dziwny komunikat,ktorego wczesniej nie mialem i po 1min. uruchamia sie pomownie.... :?

dzieki za ewentualna pomoc 8)


(Canaletto) #2

daj skana z HijackThis'a


(Figc) #3

wszelkie mo偶liwe skanery on line, potem wklei tutaj loga z HiJack This i cierpliwie czekaj na diagnoz臋 :!:

PS. skaner贸w szukaj na forum, wiele razy by艂y podawane :stuck_out_tongue:


(Marek Kozaczuk) #4

co艣 mi si臋 zdaje 偶e masz Blastera lub Sassera. zobacz na http://www.searchengines.pl/phpbb203/in ... opic=12532 jak z nimi walczy膰


(Minio Dp) #5

S膮 tak偶e na stronie vortalu, na dole po lewej stronie (skanery on-line) :wink:


(Qbek50) #6

Service Pack 2 powinien go zneutralizowa膰


(Kayoot) #7

mam juz SP2 ...


(Marsmo) #8

Service Pack 2 mo偶e co najwy偶ej nie dopu艣ci膰 do zaistnienia podobnej sytuacji, a

zneutralizowa膰 Blastera (bo, 偶e jest to Blaster - to wida膰 po ramce) - mo偶e post臋powanie np. wg linku KLon'a

lub z linka podanego niegdy艣 przez Pysia

http://www.error.xp.pl/

Proponuj臋 - najpierw wyleczy膰 np. Pysiowym linkiem, a potem naturalnie log z Hijack'a do sprawdzenia! :slight_smile:


(Kayoot) #9

hmm zaraz sie zajme tym blasterem 8)

tylko nie bardzo wiem o co chodzi z tym hijack'iem .. :?


(Xiao19) #10

sciagasz Windows Worms Doors Cleaner v1.4.1 - zamykasz porty

/All/ w tym progsie i po sprawie

najwazniejszy - DCOM RPC (listen on port 135)

http://www.firewallleaktester.com/tools/wwdc.exe


(Minio Dp) #11

Zerknij

:arrow: http://www.forum.dobreprogramy.pl/viewtopic.php?t=15854


(Kayoot) #12

Logfile of HijackThis v1.99.0

Scan saved at 19:09:42, on 2005-01-12

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\Common Files\CMEII\CMESys.exe

C:\Program Files\DeskAd Service\DeskAdServ.exe

C:\temp\salm.exe

C:\Program Files\DeskAd Service\DeskAdKeep.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\SahAgent.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\GMT\GMT.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Star Downloader\stardown.exe

C:\Documents and Settings\Jurewicze\Moje dokumenty\ !!


(Kayoot) #13

"Narz臋dzie do usuwania z艂o艣liwego oprogramowania" <= sciagnelem to ze dobreprogramy.pl i zrobil sie skan ale nie wykryl tego Blastera ...

nie wiem juz co robic .. :frowning:


(system) #14

niewiem cz7y znacie taki myk przed tym blasterm. a mianowice gsy che zamknac kompa masz minute nie?? W tym czasie odpalasz start/uruchom i wpisujesz shutdown -a i po sprawie, w kazdym razie jak tak robilem poki niepoczynilem wiekszych krok贸w


(adpawl) #15

Do usuni臋cia... (w trybie awaryjnym)

R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL

O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe

O4 - HKLM..\Run: [salm] c:\temp\salm.exe

O4 - HKLM..\Run: [obqrsdyz] C:\WINDOWS\obqrsdyz.exe

O4 - HKLM..\Run: [sAHAgent] C:\WINDOWS\system32\SahAgent.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O16 - DPF: v3cab -

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTIn ... e-c282.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/pl/games4.cab

O18 - Filter: text/html - {85CEFD3D-D025-4EDF-9B7E-AFCAD79ECC16} - C:\Documents and Settings\Jurewicze\Ustawienia lokalne\Dane aplikacji\microsoft\internet explorer\V0.26.dat

i skan antywirusem + np. pestpatrol, spybot itp.


(Marsmo) #16

Znamy - bo to jest dok艂adnie w linkach, kt贸rych nie odkry艂e艣 ;]

czyli KLona i moim!

Szkoda, 偶e nie bazowa艂e艣 np. na Pysiowym linku (albo linku KLona) - bo tam te rzeczy s膮 rozszerzone; czyli nie tylko jest 艂atka - ale tzw. dalszy ci膮g post臋powania m.in. z systemem i rejestrem, co stosuje si臋 gdy problemy nadal wyst臋puj膮!

Sama 艂atka bywa nie wystarczaj膮ca.

Niezale偶nie od powy偶szego - zastosuj to, co adpawl Ci zapoda艂! :slight_smile: